Default
Door Remote - 14 May 2026
In het kort
OpenAI zei dat malware die verband hield met de Shai-Hulud-campagne de apparaten van twee werknemers infecteerde en aanvallers toegang gaf tot een klein aantal interne codeopslagsystemen.
Het bedrijf zei dat het geen bewijs heeft gevonden dat klantgegevens, kernsystemen of bedrijfstechnologie zijn aangetast.
De onthulling volgt op eerdere rapporten over Microsoft en Mistral AI die verband hielden met dezelfde bredere malwarecampagne.
OpenAI bevestigde deze week dat hackers die betrokken waren bij de Shai-Hulud-malwarecampagne delen van de interne ontwikkelomgeving hadden binnengedrongen via een gecompromitteerd open-sourcesoftwarepakket. Het incident volgt op soortgelijke onthullingen van Mistral AI, omdat hackers zich steeds vaker richten op softwaretools die worden gebruikt om AI-modellen en -applicaties te bouwen.
In een blogpost op woensdag zei OpenAI dat hackers TanStack npm hebben gecompromitteerd, een softwaretool die ontwikkelaars gebruiken om codeerpakketten te downloaden en te beheren. Het bedrijf zei dat malware twee apparaten van werknemers infecteerde en aanvallers toegang gaf tot een klein aantal interne codeopslagsystemen voordat OpenAI de activiteit stopte.
“We hebben activiteit waargenomen die consistent is met het publiekelijk beschreven gedrag van de malware, inclusief ongeoorloofde toegang en op inloggegevens gerichte exfiltratie-activiteit, in een beperkte subset van interne broncodeopslagplaatsen waartoe de twee getroffen werknemers toegang hadden”, schreef OpenAI.
Het bedrijf zei dat het geen bewijs heeft gevonden dat klantgegevens, productiesystemen of intellectueel eigendom in gevaar zijn gebracht.
OpenAI zei dat de getroffen opslagplaatsen codeondertekeningscertificaten bevatten die worden gebruikt voor producten op macOS, Windows en iOS. Deze certificaten helpen besturingssystemen te verifiëren dat de software daadwerkelijk afkomstig is van een vertrouwd bedrijf en niet is gewijzigd.
“Als gevolg daarvan wisselen we uit voorzorg code-signing-certificaten af, waardoor macOS-gebruikers hun applicaties moeten updaten”, aldus het bedrijf. "Gebruikers hoeven geen actie te ondernemen voor Windows- en iOS-apps. Er zullen aanvullende richtlijnen worden gegeven aan macOS-gebruikers met betrekking tot deze vereiste updates."
OpenAI zei dat macOS-gebruikers OpenAI-apps vóór 12 juni moeten updaten. Oudere versies die met de vorige certificaten zijn ondertekend, werken mogelijk na die datum niet meer.
OpenAI reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
De onthulling volgt op berichten eerder deze week waarbij Microsoft en de Franse AI-startup Mistral AI verband hielden met dezelfde bredere malwarecampagne.
Maandag zei Microsoft Threat Intelligence dat aanvallers kwaadaardige code in een Mistral AI-softwarepakket hebben geplaatst dat wordt gedistribueerd via PyPI, een platform dat ontwikkelaars gebruiken om Python-softwaretools te downloaden. Volgens Microsoft heeft de malware een ander kwaadaardig bestand gedownload dat is ontworpen om te lijken op de populaire Transformers-bibliotheek van Hugging Face, zodat het zou opgaan in AI-ontwikkelomgevingen.
OpenAI zei dat de aanvallen de groeiende risico's in de technologie-industrie benadrukken.
“Dit incident weerspiegelt een bredere verschuiving in het dreigingslandschap: aanvallers richten zich steeds meer op gedeelde softwareafhankelijkheden en ontwikkelingstools in plaats van op één enkel bedrijf”, schreven ze.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
OpenAI zei dat malware die verband hield met de Shai-Hulud-campagne de apparaten van twee werknemers infecteerde en aanvallers toegang gaf tot een klein aantal interne codeopslagsystemen.
Het bedrijf zei dat het geen bewijs heeft gevonden dat klantgegevens, kernsystemen of bedrijfstechnologie zijn aangetast.
De onthulling volgt op eerdere rapporten over Microsoft en Mistral AI die verband hielden met dezelfde bredere malwarecampagne.
OpenAI bevestigde deze week dat hackers die betrokken waren bij de Shai-Hulud-malwarecampagne delen van de interne ontwikkelomgeving hadden binnengedrongen via een gecompromitteerd open-sourcesoftwarepakket. Het incident volgt op soortgelijke onthullingen van Mistral AI, omdat hackers zich steeds vaker richten op softwaretools die worden gebruikt om AI-modellen en -applicaties te bouwen.
In een blogpost op woensdag zei OpenAI dat hackers TanStack npm hebben gecompromitteerd, een softwaretool die ontwikkelaars gebruiken om codeerpakketten te downloaden en te beheren. Het bedrijf zei dat malware twee apparaten van werknemers infecteerde en aanvallers toegang gaf tot een klein aantal interne codeopslagsystemen voordat OpenAI de activiteit stopte.
“We hebben activiteit waargenomen die consistent is met het publiekelijk beschreven gedrag van de malware, inclusief ongeoorloofde toegang en op inloggegevens gerichte exfiltratie-activiteit, in een beperkte subset van interne broncodeopslagplaatsen waartoe de twee getroffen werknemers toegang hadden”, schreef OpenAI.
Het bedrijf zei dat het geen bewijs heeft gevonden dat klantgegevens, productiesystemen of intellectueel eigendom in gevaar zijn gebracht.
OpenAI zei dat de getroffen opslagplaatsen codeondertekeningscertificaten bevatten die worden gebruikt voor producten op macOS, Windows en iOS. Deze certificaten helpen besturingssystemen te verifiëren dat de software daadwerkelijk afkomstig is van een vertrouwd bedrijf en niet is gewijzigd.
“Als gevolg daarvan wisselen we uit voorzorg code-signing-certificaten af, waardoor macOS-gebruikers hun applicaties moeten updaten”, aldus het bedrijf. "Gebruikers hoeven geen actie te ondernemen voor Windows- en iOS-apps. Er zullen aanvullende richtlijnen worden gegeven aan macOS-gebruikers met betrekking tot deze vereiste updates."
OpenAI zei dat macOS-gebruikers OpenAI-apps vóór 12 juni moeten updaten. Oudere versies die met de vorige certificaten zijn ondertekend, werken mogelijk na die datum niet meer.
OpenAI reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.
De onthulling volgt op berichten eerder deze week waarbij Microsoft en de Franse AI-startup Mistral AI verband hielden met dezelfde bredere malwarecampagne.
Maandag zei Microsoft Threat Intelligence dat aanvallers kwaadaardige code in een Mistral AI-softwarepakket hebben geplaatst dat wordt gedistribueerd via PyPI, een platform dat ontwikkelaars gebruiken om Python-softwaretools te downloaden. Volgens Microsoft heeft de malware een ander kwaadaardig bestand gedownload dat is ontworpen om te lijken op de populaire Transformers-bibliotheek van Hugging Face, zodat het zou opgaan in AI-ontwikkelomgevingen.
OpenAI zei dat de aanvallen de groeiende risico's in de technologie-industrie benadrukken.
“Dit incident weerspiegelt een bredere verschuiving in het dreigingslandschap: aanvallers richten zich steeds meer op gedeelde softwareafhankelijkheden en ontwikkelingstools in plaats van op één enkel bedrijf”, schreven ze.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!